njRAT

njRAT , även känd som Bladabindi , är ett fjärråtkomstverktyg (RAT) eller trojan som låter innehavaren av programmet styra slutanvändarens dator. Den hittades först i juni 2013 med några varianter spårade till november 2012. Den gjordes av en hackarorganisation från olika länder som heter M38dHhM och användes ofta mot mål i Mellanöstern. Det kan spridas via nätfiske och infekterade enheter.

Om programmet och var det finns

En ökning av njRAT-attacker rapporterades i Indien i juli 2014. I ett försök att inaktivera njRAT:s möjligheter, tog Microsoft ner fyra miljoner webbplatser 2014 medan de försökte filtrera trafik genom no-ip.com-domäner.

I mars 2016 rapporterade Softpedia att spamkampanjer som spred fjärråtkomsttrojaner som njRAT var inriktade på Discord . I oktober 2020 rapporterade Softpedia också utseendet på en knäckt VMware- nedladdning som skulle ladda ner njRAT via Pastebin . Att avsluta processen skulle krascha datorn.

En webbplats för Islamiska staten hackades i mars 2017 för att visa en falsk Adobe Flash Player- uppdateringsnedladdning, som istället laddade ner trojanen njRAT.

Funktioner

  • Manipulera filer
  • Öppna ett fjärrskal, så att angriparen kan använda kommandoraden
  • Öppna en processhanterare för att döda processer
  • Manipulera systemregistret
  • Spela in datorns kamera och mikrofon
  • Logga tangenttryckningar
  • Stjäla lösenord lagrade i webbläsare eller i andra applikationer-.3
Hämtad från " https://en.wikipedia.org/w/index.php?title=NjRAT&oldid=1124607441 "